Aktiver nettverksbeskyttelse

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender Antivirus

Plattformer

• Windows
• Linux (Se nettverksbeskyttelse for Linux)
• macOS (Se nettverksbeskyttelse for macOS)

Tips

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Nettverksbeskyttelse bidrar til å hindre ansatte i å bruke et program for å få tilgang til farlige domener som kan være vert for phishingsvindel, utnyttelser og annet skadelig innhold på Internett. Du kan overvåke nettverksbeskyttelsen i et testmiljø for å vise hvilke apper som vil bli blokkert før du aktiverer nettverksbeskyttelse.

Mer informasjon om konfigurasjonsalternativer for nettverksfiltrering.

Kontroller om nettverksbeskyttelse er aktivert

Kontroller om nettverksbeskyttelse er aktivert på en lokal enhet ved hjelp av Registerredigering.

1. Velg Start-knappen på oppgavelinjen, og skriv regedit for å åpne Registerredigering.

2. Velg HKEY_LOCAL_MACHINE fra sidemenyen.

3. Naviger gjennom de nestede menyene til SOFTWARE>Policies>Microsoft>Windows Defender>Policy Manager.

Hvis nøkkelen mangler, kan du gå til SOFTWARE>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

4. Velg EnableNetworkProtection for å se gjeldende tilstand for nettverksbeskyttelse på enheten:

   • 0 eller Av
   • 1 eller På
   • 2, eller overvåkingsmodus

   

Aktiver nettverksbeskyttelse

Aktiver nettverksbeskyttelse ved hjelp av en av disse metodene:

• PowerShell
• Administrasjon av mobilenheter
• Microsoft Intune
• Gruppepolicy
• Microsoft Configuration Manager

PowerShell

1. Skriv inn Powershell i Start-menyen, høyreklikk på Windows PowerShell og velg Kjør som administrator.

2. Angi følgende cmdlet:

   Set-MpPreference -EnableNetworkProtection Enabled
   

3. Valgfritt: Aktiver funksjonen i overvåkingsmodus ved hjelp av følgende cmdlet:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

   Hvis du vil deaktivere funksjonen, bruker Disabled du i stedet AuditMode for eller Enabled.

Administrasjon av mobilenheter (MDM)

Bruk ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection configuration service provider (CSP) til å aktivere eller deaktivere nettverksbeskyttelse eller aktivere overvåkingsmodus.

Oppdater Microsoft Defender plattform for beskyttelse mot skadelig programvare til den nyeste versjonen før du aktiverer eller deaktiverer nettverksbeskyttelse eller aktiverer overvåkingsmodus.

Microsoft Intune

Microsoft Defender for endepunkt baseline-metode

1. Logg deg på administrasjonssenteret for Microsoft Intune.

2. Gå tilsikkerhetsgrunnlinjer>> for endepunktMicrosoft Defender for endepunkt Opprinnelig plan.

3. Velg Opprett en profil, angi deretter et navn for profilen din, og velg deretter Neste.

4. Gå til attack surface reduction rules> set Block, Enable eller Audit for Enable network protection under Konfigurasjonsinnstillinger. Velg Neste.

5. Velg de aktuelle omfangskodene og tildelingene som kreves av organisasjonen.

6. Se gjennom all informasjonen, og velg deretter Opprett.

Antiviruspolicymetode

1. Logg deg på administrasjonssenteret for Microsoft Intune.

2. Gå til antivirusprogrammet for endepunktsikkerhet>.

3. Velg Opprett en policy.

4. I Opprett en undermeny for policy velger du Windows 10, Windows 11 og Windows Server fra plattformlisten.

5. Velg Microsoft Defender Antivirus fra profillisten, og velg deretter Opprett.

6. Angi et navn for profilen din, og velg deretter Neste.

7. Velg Deaktivert, Aktivert (blokkmodus) eller Aktivert (overvåkingsmodus) for Aktiver nettverksbeskyttelse under Konfigurasjonsinnstillinger, og velg deretter Neste.

8. Velg de aktuelle tildelingene og omfangskodene som kreves av organisasjonen.

9. Se gjennom all informasjonen, og velg deretter Opprett.

Konfigurasjonsprofilmetode

1. Logg deg på administrasjonssenteret for Microsoft Intune (https://endpoint.microsoft.com).

2. Gå til profiler >for enhetskonfigurasjon>Opprett profil.

3. Velg Plattformi Opprett en profil undermeny, og velg profiltypen som maler.

4. Velg endepunktbeskyttelse fra listen over maler i malnavnet, og velg deretter Opprett.

5. Gå tilGrunnleggende om endepunktbeskyttelse>, oppgi et navn for profilen din, og velg deretter Neste.

6. Gå til Microsoft Defender Exploit Guard>Network filtering>Network protection>Enable eller Audit under Konfigurasjonsinnstillinger. Velg Neste.

7. Velg de aktuelle omfangskodene, tildelingene og anvendelighetsreglene som kreves av organisasjonen. Administratorer kan angi flere krav.

8. Se gjennom all informasjonen, og velg deretter Opprett.

Gruppepolicy

Bruk følgende fremgangsmåte for å aktivere nettverksbeskyttelse på domenetilføyde datamaskiner eller på en frittstående datamaskin.

1. Gå til Start på en frittstående datamaskin, og skriv deretter inn og velg Rediger gruppepolicy.

   -Eller-

   Åpne administrasjonskonsollen for gruppepolicy på en domenetilkoblet gruppepolicy administrasjonsdatamaskin, høyreklikk på gruppepolicy objektet du vil konfigurere, og velg Rediger.

2. I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.

3. Utvid treet til Windows-komponenter>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Network Protection.

   Obs!

   I eldre versjoner av Windows kan gruppepolicybanen si «Windows Defender Antivirus» i stedet for «Microsoft Defender Antivirus».

4. Dobbeltklikk innstillingen Hindre brukere og apper i å få tilgang til farlige nettsteder , og angi alternativet Aktivert. I alternativer-delen må du angi ett av følgende alternativer:

   • Blokk – Brukere får ikke tilgang til skadelige IP-adresser og domener.
   • Deaktiver (standard) – Nettverksbeskyttelsesfunksjonen fungerer ikke. Brukere blokkeres ikke fra å få tilgang til skadelige domener.
   • Overvåkingsmodus – Hvis en bruker besøker en ondsinnet IP-adresse eller et domene, registreres en hendelse i hendelsesloggen i Windows. Brukeren vil imidlertid ikke bli blokkert fra å besøke adressen.

   Viktig

   Hvis du vil aktivere nettverksbeskyttelse fullt ut, må du angi alternativet gruppepolicy til Aktivert, og også velge Blokker i rullegardinmenyen for alternativer.

   Obs!

   Valgfritt: Følg trinnene i Kontroller om nettverksbeskyttelse er aktivert for å bekrefte at innstillingene for gruppepolicy er riktige.

Microsoft Configuration Manager

1. Åpne Configuration Manager-konsollen.

2. Gå til Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

3. Velg Opprett Exploit Guard Policy fra båndet for å opprette en ny policy.

   • Hvis du vil redigere en eksisterende policy, velger du policyen, og deretter velger du Egenskaper fra båndet eller høyreklikkmenyen. Rediger alternativet Konfigurer nettverksbeskyttelse fra fanen Nettverksbeskyttelse .

4. Angi et navn for den nye policyen på Generelt-siden , og kontroller at alternativet nettverksbeskyttelse er aktivert.

5. Velg én av følgende innstillinger for alternativet Konfigurer nettverksbeskyttelse på siden Nettverksbeskyttelse:

   • Blokker
   • Tilsynet
   • Deaktivert

6. Fullfør resten av trinnene, og lagre policyen.

7. Velg Distribuer fra båndet for å distribuere policyen til en samling.

Viktig

Når du distribuerer en Exploit Guard-policy fra Configuration Manager, fjernes ikke Exploit Guard-innstillingene fra klientene hvis du fjerner distribusjonen. Delete not supportedregistreres i Configuration Manager-klientens ExploitGuardHandler.log hvis du fjerner klientens Exploit Guard-distribusjon. Følgende PowerShell-skript kan kjøres under SYSTEM-kontekst for å fjerne disse innstillingene:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Se også

• Nettverksbeskyttelse

• Nettverksbeskyttelse for Linux

• Nettverksbeskyttelse for macOS

• Nettverksbeskyttelse og TCP-treveis håndtrykk

• Evaluer nettverksbeskyttelse

• Feilsøk nettverksbeskyttelse

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.